Poradnik, recenzja, opinie na temat sposobów pozyskiwania pakietów protokołu EAPOL znanych jako „handshake” za pomocą różnych programów jak np. aireplay-ng, mdk3 oraz proces ich analizy mający na celu odzyskanie hasła WPA lub sprawdzenie poziomu zabezpieczeń punktów dostępowych.

Recenzja/poradnik może zawierać błędy, niektóre nazwy celowo lub przypadkiem zostały spolszczone.

Tagged with:
 

Wiele narzędzi w systemie Backtrack wymaga długotrwałego działania, np. reaver który potrzebuje aż 8h na odszukanie hasła, a jak wiemy prąd nie jest za darmo! Przeciętny laptop potrzebuje do 90W energii, średniej klasy PC nawet 300W, a silna maszyna z dobrą grafiką nawet 750W, nie mówiąc już o monstrach z Quad CrossFire które wymagają do 1500W! Dlatego pomyślałem że czas zaciągnąć do pracy coś oszczędniejszego… np. router!

Zaletą takiego rozwiązania jest:

  • ogromna oszczędność energii, ponieważ wysokiej klasy router pobierają max. 24-30W energii a normalne domowe zaledwie 6-10W! To około 10 razy mniej niż zwykły PC.
  • rozmiary – router jest mały, daje się wieszać i nie wymaga wentylacji.
  • możliwości układu radiowego – układy radiowe w routerze to sprzęt dobrej klasy w porównaniu z kartami wifi na USB, niektóre modele posiadają radio z mocą 1W i duże zdolności wstrzykiwania.
  • możliwość podłączenia innych interfejsów radiowych na USB
  • możliwość podłączenia dowolnego sprzętu na USB
  • możliwość zdalnej pracy – router możemy podłączyć do sieci np. w pracy a sterować nim z domu, można też użyć łącza 3G do sterowania.
  • duża wydajność CPU oraz sprzętowe przyspieszenie szyfrowania i deszyfrowania AES!!!

Jakiego oprogramowania możemy się spodziewać:
  • pakietu aircrack-ng (pełny z wszystkimi możliwościami wstrzykiwania)
  • reaver oraz wash
  • pakietu mdk3
  • sslstrip
  • macchanger
  • nmap
  • iptables
  • skryptów dla python-a jak: wifite czy pyrit
  • dowolnych narzędzi sieciowych jak: wireless-tools (iwconfig, iw), iftop, wavemon, ifconfig, ping , tr, route, ip, arp, tcpdump  itd.
Ale to nie wszystko, ponieważ projekt OpenWRT dla wszystkich architektur szczyci się mnogością dodatkowych pakietów których list jest tu: http://backfire.openwrt.org/10.03.1/ar71xx/packages/
Jedyne czego aktualnie brakuje to narzędzie graficzne, ponieważ routery rzadko posiadają ekran. Wyjątkiem od tego jest OpenWRT dla x86 na którym bez problemu możemy sobie skompilować Xorg! Niestety jak każdy wiec x86 to architektura zwykłego PC!

Wymagania:

  • główne wymaganie to router kompatybilny z OpenWRT. Aby dowiedzieć się czy nasz router może działać na OpenWRT, należy wpisać w google np.: OpenWRT WR1043ND i przeczytać.
  • router musi posiadać przynajmniej jeden port USB lub przy najmniej 16MB flash-u!
  • musimy posiadać pendrive, kartę SD lub dysk twardy na USB (pojemność 1GB lub większa)
  • hub usb, najlepiej z zewnętrznym zasilaniem (jeżeli chcemy używać dysku HDD lub więcej niż dwóch urządzeń na USB)
  • (opcja) terminal szeregowy – jak by coś poszło nie tak

Instalacja – niektóre modele routerów, są dosyć przyjazne, pozwalają na zmianę oprogoamowania z poziomu oryginalnego oprogramowania producenta. np. WR740N WR1043ND WR2543ND MR3420 DIR-615 DIR-635 itd. ale są też takie jak DIR-300 które wymagają użycia termianla szeregowego.

Ja opiszę tylko wersję prostą, czyli bez terminala, zrobię to na przykładzie TP-Link-a MR-3220.

  1. Odpalamy router na ustawianiach fabrycznych.
  2. Wchodzimy na stronę: http://backfire.openwrt.org/ lub http://ecco.selfip.net/backfire/ar71xx/ (Backfire wersja rozszerzona PL)
  3. wybieramy wersję, w momencie gdy to piszę, aktualna to: 10.03.1
  4. wybieramy architekturę np. ar71xx lub brcm63xx w zależności od tego jaki router posiadamy. Można to sprawdzić na: http://wiki.openwrt.org/toh/start
  5. Pobieramy plik który w nazwie ma „factory” oznacza to że jest on tak przygotowany aby soft fabryczny go przyjął. Dla mojego MR-3220 jest to: http://ecco.selfip.net/backfire/ar71xx/openwrt-ar71xx-tl-mr3220-v1-squashfs-factory.bin
  6. Wchodzimy na WebGUI router-a i w miejsce upgrade firmware wrzucamy mu pobrany plik.
  7. Proces może trwać 5-6 minut, nie można go przerwać a odłączenie zasilania może spowodować uszkodzenie routera. Dokładnie tak samo jak przy normalny upgradzie firmware-u producenta.
  8. Gdy router SAM się ponownie odpali, musimy podłączyć się do niego KABLOWO!
  9. dhcp przydzieli nam adres z pod sieci 192.168.1.X
  10. za pomocą tlenetu na 192.168.1.1 i wpisujemy passwd root podajemy nowe hasło root.
  11. od tej pory logujemy się już tylko na ssh! (programem PUTTY)
  12. Aby móc instalować masę oprogramowania, musimy przerzucić cały system plików na pendrive, dlatego do portu USB podpinamy pendrive.
  13. Wykonujemy instrukcję extroot: http://eko.one.pl/?p=openwrt-externalroot (dokładny polski opis! złe wykonanie instrukcji nie powinno uszkodzić routera)
  14. Gdy nas router, bootuje już z USB możemy rozpocząć zabawę!

Instalowania oprogramowania:

Tak jak w BT/ubuntu mamy apt-get tak w OpenWRT jest opkg, które działa podobnie.

  • opkg update – aktualizuje bazę pakietów
  • opkg install tcpdump – instaluje program np. tcpdump
  • opkg remove tcpdump – usuwa tcpdump
  • opkg search *tcp* – szuka pakietów mających w nazwie tcp
  • opkg list | grep tcp – alternatywa search, ponieważ search nie zawsze działa jak by się tego oczekiwało

Miejsce na nośniku USB: 

OpenWRT to bardzo oszczędny i niesamowicie szybki system, setki programów na moim sprzęcie zajmują ledwo 300Mb, kilka odpalonych programów ma problemy z zajęciem 32Mb RAM-u w MR-3220. Dodatkowo system jest niesamowicie szybki!

 

Dane na i z routera:

Nośnik USB na którym mamy extroot, po wyłączeniu możemy odłączyć i podpiąć pod BT na który bez problemu odczyta jego zawartość do dalszej analizy. Możemy trze odpalić vsftpd i pobierać dane przez ftp! OpenWRT oferuje też serwer Samba, dzięki czemu Windows jest w stanie, przez sieć, zobaczyć zawartość routera.

 Karta SD (SD mod):

Routery które nie posiadają złącza USB, czasem mają GPIO przez które można podlutować slot na kartę SD lub bezpośrednio przylutować im kartę SD. Jest to jedyne wyjście na poszerzenie ich funkcjonalności  ponieważ zazwyczaj są to okrojone modele z małą ilością flash-u i bez USB.

Interfejs Wifi:

OpenWRT domyślnie wyłącza wifi, aby je odpalić i przygotować do testów najlepiej ustawić je w trybie monitor. Robimy to za pomocą pliku konfiguracyjnego:

/etc/config/wireless

w którym KASUJEMY linię:

option disable „1”

a w miejsce

mode „ap” wpisujemy mode „monitor” lub mode „sta”

monitor – tryb nasłuch

sta – tryb managed ( zwykły)

 

Podtrzymanie sesji:

Aby sesja nie umierała po wylogowaniu z router-a możemy zainstalować sobie program screen!

opkg install screen

Pozwala on nam pozostawić pracującego reaver-a lub dowolny inny program na noc!

 

Inne zastosowanie router-a z OpenWRT:

  • router z dwoma radiami, jedno wbudowane drugie na USB
  • odtwarzacz, radio przez wifi
  • budzik
  • monitoring z kamerą wifi lub USB
  • informacja o pogodzie
  • informacja o stanie sieci
  • zegarek z ekranem LCD
  • terminal po podłączeniu LCD i klawiatury
  • bezprzewodowy miernik temperatury
  • czujka alarmowa
  • NAS
  • pobieraczka torrent-ów (Transmission)
  • pobieraczka dowolnych plików
  • podtrzymanie sesji Gadu-gadu
  • podtrzymanie sesji IRC
  • proxy
  • serwer http, ftp, mail, samba, shell itd.
  • straszak na złodzieja, przez odpalani muzyki, rozmów lub oświetlenia (switch RBJ 220V)
Strony zawierające informacje związane z OpenWRT:

 

 

Tagged with:
 

Ten temat powraca już od dobrych kilku lat, każdy chce ją mieć, każdy uważa je za najlepsze rozwiązanie! Ale czy to prawda ?

Na początek wszystkie modele które bierzemy pod uwagę:

1. AWUS036H (2.0) moc: 1W układ: RTL8187L

2. AWUS036NHA moc:800mW układ: Atheros AR9271

3. AWUS050NH(2.0)/AWUS051NH moc: 500mW układ: RaLink RT2770

4. AWUS036NH moc: 2W układ: RaLink RT3070

5. AWUS036NEH moc: 1W układ: RaLink RT3070

6. AWUS036EW moc: 500mW układ: RTL8187L

7. AWUS036EH moc: 200mW układ RTL8187L

8. AWUS036NHR moc: 2W układ RTL8188RU

9. AWUS050NH(1.0) moc: 500mW układ RT2770

 

AWUS036H

Najstarsza i bardzo popularna karta, mimo wiekowego (10 letniego) układu nadal trzyma cenę. Generuje moc około 1W, osiąga prędkość do 54Mbit i posiada wyprowadzoną tylko jedną antenę. Idealnie sprawuje się w każdych warunkach, działa z każdym linux-em od czasów kernel-a 2.4! Wstrzykuje, zmienia mac itp.

Zalety:

  • kompatybilność z każdym systemem, nawet bardzo starym
  • kompatybilność z każdym programem do …
  • czułość

Wady:

  • CENA
  • wysoka niestabilność połączenia
  • zawieszanie się bez większego powodu
  • działa tylko w B/G
  • karta podaje fikcyjną siłę sygnału, oszukuje o przynajmniej +10-15dbm
  • wiekowy układ i wzmacniacz

AWUS036NHA

Najnowsza karta firmy ALFA, pierwszy raz firma zastosowała układ firmy Atheros. Bardzo czuła. Początkowo gdy karta wchodziła na rynek sterowniki do układu AR9271 leżały. Aktualnie karta działa dobrze, niestety w przeciwieństwie do WN722N (która posiada ten sam układ) posiada starą rewizję układu UB91C, co powoduje że do momentu wydania 3.2.26 karta miała problemy z wysokimi prędkościami, łączeniem się z otwartymi sieciami, za czasów 3.0 praktycznie nie była w stanie funkcjonować. Aby karta chodziła lepiej można przerzucić układ z WN722n, oraz lekko zmodyfikować eeprom. Problemy z tą kartą znikają całkowicie na kernelu 3.2 a w 3.4 obiecana jest jeszcze jakaś poprawka.

Zalety:

  • czułość układu
  • stabilna praca
  • N do 150Mbit (N lite)

Wady:

  • CENA
  • problemy z działaniem na wielu kernelach a nawet pod Windows
  • niski injection rate, sytuację poprawia patch w BT5R2PL oraz kernel 3.2

AWUS050NH(2.0)/AWUS051NH

Obie karty 050NH wersja 2.0 oraz 051NH to dokładnie ta sama karta w odróżnieniu od 050NH wersja 1.0 która posiada kilka wad które spowodowały szybkie zakończenie produkcji. Karta posiada dwa zakresy 2.4 i 5GHz a także na małych odległościach potrafi osiągać 300Mbit. Karta posiada dwie anteny, jedna wyprowadzona w postaci RP-SMA oraz druga na PCB w postaci małego wydruku. Karta w otwartym terenie osiąga realną prędkość linków na poziomie 65-75Mbit, w obrębie małych budynków nawet do 140-160Mbit. Układ firmy RaLink zaprojektowany w 2009 roku, wszedł do produkcji pod koniec 2009. Połączenia są stosunkowo stabilne.

Druk karty jest zaprojektowany tak aby karta mogła się stać mini router-em, posiada miejsce na pamięć flash.

Zalety:

  • A/B/G/N
  • 150/300Mbit
  • dwie anteny
  • stabilne połączenia
  • bardzo dobre działanie 5GHz

Wady:

  • CENA
  • średnia czułość

AWUS036NH

Karta wyposażona w dużo nowszy układ firmy RaLink o generację nowszy niż w AWUS051NH, niestety pozbawiony 5GHz. Karta jest lekko podkręconą wersją taniej  karty firmy Accton WUS620-H-JET, według mnie obie karty działają identycznie, z tym że karta firmy Accton to ceną w okolicy 10-15euro. Jest to jedna z najgorszych kart firmy ALFA.

Zalety:

  • działa
  • N do 150Mbit
  • połączenia zestawiane na niedużej odległości są dosyć stabilne

Wady:

  • CENA!!! 
  • niska czułość
  • brak aux-owej anteny
  • niebotyczna moc, która nijak się ma do efektywności działania karty

 AWUS036NEH

Działa troszkę lepiej albo identycznie jak AWUS036NH, posiada ten sam wzmacniacz firmy Sige. Co ciekawe mimo mniejszych rozmiarów i braku charakterystycznej obudowy na druku posiada antenę AUX-ową, niestety nie została ona podłączona i jest nieużywana.

Zalety:

  • rozmiary
  • stabilne połączenia

Wady:

  • cena
  • niska czułość
  • dziwnie wysoka moc

AWUS036EW

Mało popularna karta, wiele osób twierdzi że bazuje ona na mało udanych i bardzo starych produktach firmy AzurWave. Mało udane połączenie układu realtek z wzmacniaczem Sige w wersji 1.0 oraz dużo lepsze realtek + realtek w wersji 2.0

Zalety:

  • działa
  • cena (~100zł)
Wady:
  • średnia czułość, troszkę lepsza niż AWUS036NH
  • mało popularna

AWUS036EH

Karta jest kopią jeden do jeden Loopcomm LP-9187 na której podstawie powstały takie karty jak Tonze UW-6200R/H, The Infinity IP-0800G oraz Techniclan WUSB-54G. Wyjątkowo udane połączenie układu RTL8187L oraz RTL8225. Wszystkie w/w karty fizycznie różnią się tylko i wyłącznie elementami za których pomocą ustawia się moc wzmocnienia. Moc wzmocnienia ustawia się za pomocą dwóch rezystorów oraz kondensatora. Dodatkowo wymiana stabilizatora na tzw. Low RSI powoduje znacznie lepsze działanie karty przy bardzo słabym sygnale a dodatkowo daje jej większą odporność na szum. (Noise Immunity) Karta sprawuje się IDENTYCZNIE z AWUS036H 1W z tą różnicą że znacznie mniej oszukuje na sygnale.

Zalety:

  • czułość
  • stabilność
  • kompatybilność (działa wszędzie i z każdym programem)
  • duża dostępność dokumentacji i oprogramowania
Wady:
  • wiekowy układ

AWUS036NHR

Karta na zupełnie nowym układzie firmy Realtek, jest to karta wypuszczona na dwa miesiące przed AWUS036NHA. Układ karty jest dużo lepszy niż jego poprzednik RTL8187L, dysponuje tylko jedną anteną mimo że druk pozwala wyprowadzić aż trzy. PCB karty jest przygotowany pod inne układy RTL które mogą powiadać MIMO do 300Mbit a nawet miejsce na pamięć flash. Na dzień dzisiejszy karta nie nadaje się do systemu Linux, sterowniki do niej dostępne są tylko dla kilku wersje kernela a ich kompilacja na innych rzadko kończy się powodzeniem.

Zalety:

  • bardzo dobra czułość
  • bez dwóch zdań łączy się z sieciami z którymi AWUS036H się nie połączy
  • dobrze działa w systemie Windows
Wady:
  • CENA
  • pod linux-em, łączy się tylko z bardzo silnymi sieciami, działa monitor mode oraz wstrzykiwanie
  • pod linux-em lubi się zawiesić
  • wymaga najsilniejszego zasilania z wszystkich kart

AWUS050NH 1.0

Nie posiadam tej karty ponieważ gdy próbowałem ją kupić do testów sprzedawca wysłał mi w zamian 051NH. Wiem tylko że karta była sprzedawana po niskich cenach i strony produktu informowały o całkowitym nie działaniu 5GHz. Jak się okazało na wielu formach ludzie pisali że karta działa na 5GHz ale sygnał który odbiera pozostawia dużo do życzenia, dodatkowo karta lubiła zerwać połączenie nawet przy bardzo małych odległościach. Do polski trafiła tylko bardzo mała seria, firma ALFA bardzo szybko zastąpiła ją wersja 050NH 2.0 a potem 051NH które były znacznie lepsze i co najważniejsze nie posiadały w/w wady.

Zalety:

  • cena
  • akceptowalne działanie 2.4GHz
Wady:
  • wada fabryczna opisana wyżej

Rate:

Istnieją tylko dwie karty ALFA które osiągają 300Mbit jest to 051NH oraz 050NH 2.0 które w rzeczywistości są identyczne. 300Mbit jest realne w obrębie jednego pomieszczenia lub na odległości mniejsze niż 10m. Powodem tego jest mikroskopijna antena drugiego kanału, która zlokalizowana jest na bruku. Wszystkie pozostałe karty osiągają 150Mbit dla N oraz 54Mbit dla G. ALFA nie posiada karty z trybem Turbo 108Mbit.

Zasilanie:

Nie ma takiej karty firmy ALFA która wymagała by więcej niż 5V 500mA, najwięcej potrzebuje AWUS036H, AWUS036NHR oraz AWUS036NH, ponieważ momentami ich apetyt sięga 350-450mA ale nie trwa to dłużej niż ułamek sekundy. Są karty które mają problemy z działaniem na USB 1.1 i są to 036H i 036NH ponieważ USB 1.1 w niektórych komputerach nie zapewnia 500mA.

Większość problemów można zażegnać za pomocą hub-a z dodatkowym zasilaniem, ale niestety wszystkie karty są wrażliwe na jakość zasilacz. Słabe konstrukcje lub dobre ale mające swoje lata, które tętnią powodują efekty jak: znikanie karty z systemu, zawieszanie się karty i system a po długim użytkowaniu defekt karty i komputera, o hub-ie nie wspominając. Najlepsze rozwiązanie to zakupić nowy zasilacz impulsowy 5V 2A w sklepie elektronicznym, sprzedawce należy uprzedzić, że potrzebujemy dobrej jakości zasilacz do komputera.

Długość kabla USB:

Długość kabla dla AWUS036H, AWUS036NHR i AWUS036NH nie może przekroczyć 5m ale już na 3-4m mogą pojawić się problemy gdy kabel nie jest ekranowany lub po drodze są złączki. Przy użyciu kabla z repterem można kabel przedłużyć do 20m, przy USB 2 Rj45 forwarder nawet do 90m. AWUS036NH i AWUS036NHR ma problemy z działaniem na niektórych tanich reptereach.

Podróbki:

ALFA jest to najczęściej podrabiana karta wifi jaką znam, abstrahując od produktów typu „ALFA Like” istnieją wersje które wyglądają zupełnie jak oryginał, mają to samo pudełko, bardzo zbliżoną jakość wykonania. Często, mimo wysokiego jakości podróbki mają adres MAC w zakresie firmy Loopcomm oraz kilku innych. Najczęściej podrabiane są jednak wersje specjalne, posiadające dodatki w postacie większej anteny, więcej dodatków itp. Do karty ALFA importują tylko easywifi oraz wasserman. Ostatnie zaczęły się też pojawiać w sklepie internetowym wifik, niestety nie mam żadnych informacji na temat tego sklepu.

Nie istnieje recepta na rozpoznanie oryginału karty. Na pocieszenie dodam tylko że niektóre karty „ALFA Like” są wykonane identycznie jak oryginał, ale dotyczy to głównie AWUS036H 1W.

Podsumowanie:

Według mojej prywatnej opinij najlepsza alfa to AWUS036NHA, głównym jej plusem jest bardzo czuły i stabilny układ który przy tym samym sygnale jest w stanie przepuścić więcej  danych niż rozwiązania na układzie RTL8187L.

Jeżeli jednak nie posiadasz funduszy na AWUS036NHA, polecam wybrać AWUS036EH które wiążą się juz tylko z 100-120 złotymi.

Dla osób które potrzebują 5GHz polecam AWUS051NH, ponieważ jako jedna posiada 5GHz razem z możliwością MIMO do 300Mbit. Niestety jej czułość pozostaje daleko w tyle za AWUS036NHA czy AWUS036EH.

Stanowczo odradzam: AWUS036NH AWUS050NH AWUS036EW AWUS036NHR

Dlaczego odradzam też AWUS036H 500mW oraz 1W?

Karta dla laika wydaje się być dużo lepsza od np. AWUS036EH ale to jest złudzenie. Karta rejestruje dużo gorsze transfery oraz straszliwie sieje uniemożliwiając używanie innych w jej pobliżu. Przy bardzo słabym sygnale co w jej przypadku oznacza 65-75dbm (realnie 75-85dbm) nawet przy sztywnym „rate” na poziomie 1Mbit zacina się po kilku sekundach idle. Sztuczne jej podtrzymywanie za pomocą „keep-alive” pozwala jej utrzymać połączenie przez kilka minuta aż do zerwania, a potem siec znika i jedynie reset (odłączenie) pomaga. Karta używana dziennie po 2-4h nie jest w stanie dożyć max. 2 lat, przy ciągłym użytkowaniu razem z extenderem który proponuje ALFA karta umarła mi po 3 miesiącach. a kolejną którą dostałem w ramach gwarancji przeżyła aż 4! 🙂

Dla czytających:

Wszystkie informacje które tu zawarłem, są oparte o długo trwałe użytkowanie każdego modelu kart firmy ALFA na co dzień oraz dodatkowych testach w stałych warunkach. Zanim zaczniesz się wypowiadać i odnosić do artykułu pomyśl, jaki ty masz punkt odniesienia?

cdn.

 

 

Tagged with:
 

Nowa wersja BackTrack 5 v3 gnome x86 (wersja POLSKA)

Niestety zmuszony jestem szybko zaktualizować wersję, ponieważ wersja z 27 lipca zawiera kilka drobnych błędów. Na szczęście przez te kilka dni zmieniłem praktycznie wszystkie skrypty, startowe i nie tylko, na te z wersji instalacyjnej. Dzięki temu różnice między wersją zainstalowaną na dysk a moją wersją praktycznie się zacierają.

Aby dokonać aktualizacji poprzedniej wersji v3 z 29 lipca, trzeba zapisać na nośniku cały obraz od nowa, a nie tylko filesystem.squashfs ponieważ bootloader także uległ zmianie.

Standardowo lista z mian w stosunku do oryginalnego BackTrack 5 x86 gnome:

  1. POLONIZACJA – tym razem lokalizacje pochodzą w Ubuntu 11.04 ponieważ te dostępne w repo bt są wybrakowane
  2. zamiana skryptów init-u i nie tylko z wersji instalacyjnej, co likwiduje wiele problemów z którymi borykały się skrypty LiveDVD
  3. zaktualizowany cały system z repo bt, do wersji z 29 lipca: Firefox 5.0,  framework3/metasploit z svn
  4. dodane programy z repo bt: vlc, mplayer, gnome-mplayer, abiword, xpdf, htop, iftop, iptraf, mc, kadu, Google Chrome, gimp, tightvnc i wiele więcej
  5. dodane programy z poza repo bt: Feeding Bottle (pochodzi z Linux-a Beini, genialny GUI dla aircrack-ng), Wifite-svn r80 (wersja rozwojowa pobrana z svn, poprawia masę błędów i daje możliwość używania wszystkich parametrów), mutliwep (wielo-wątkowy łamacz sieci szyfrowanych WEP, obsługuje więcej niż jedną kartę oraz jest w stanie jednocześnie łamać do 30 sieci!, napisany w C++)
  6. nowszy bootloader, zmodyfikowana konfiguracja pod kontem zapisywania zmian pomiędzy reboot-ami
  7. zmodyfikowany instalator, teraz można zainstalować system na dysk z USB
  8. zaktualizowana baza metasploit-a z svn (na oko około 150-200 nowych exploitów, 5-10 nowych payload-ów)
  9. dodałem możliwość wylogowania oraz zalogowania się jako NIE root
  10. obraz systemu plików zmniejszony z 1.8GB (wersja oryginalna, pakowana gzip-em) do 1.7GB (moja wersja, pakowana LZMA2/xz) w przypadku mojej maszyny (i5 mobile 2.6Ghz 8GB radeon hd 6000) czas startu spadł o 25%!

INSTALACJA:

Zupełnie identyczna jak w poprzednich wersjach: http://youtu.be/dhBjOzt2UR0?hd=1 (w najbliższym czasie postaram się nagrać nowy bardzie aktualny filmik)

DOWNLOAD:

http://chomikuj.pl/funtoo/BackTrack+5+wersja+polska+update+29+lipca

 

Tagged with:
 

!UWAGA! STARA WERSJA!!!

BARDZO PROSZĘ POBIERAĆ NAJNOWSZĄ

https://sourceforge.net/projects/backtrackpl/files/

 

 

 

 

 

 

Czytaj cały wpis »

Tagged with:
 

Po wielu prośbach wreszcie udało mi się zaktualizować obraz BackTrack-a do wersji R2.

Nowa wersja różni się diametralnie od poprzedniej, nośnik USB nie jest już traktowany jako normalny dysk dzięki czemu oszczędzamy sporo miejsca na nośniku a zarazem nie tracimy możliwości zapisywania zmian między kolejny reboot-ami.

Nowy obraz to połączenie dwóch systemów plików, dwie partycję FAT oraz EXT3. Na partycji FAT znajduje się system plików BT4 R2 jako Squashfs, z lekko zmodyfikowanymi parametrami startowymi. Druga partycja (EXT3) jest praktycznie pusta ale jej zdanie to zapisywanie zmian w stosunku do oryginalnego obrazu.

Bez problemu można wykonać aktualizację system (apt-get update && apt-get upgrade) lub też instalować nowe programy. Jeżeli ukaże się kolejna wersje BT4 można podmienić oryginalny squashfs. Wszystko działa jak wcześniej z tą różnicą że zajmuje około 2GB a pozostałe przeznaczone są tylko do zapisu danych.

Mój obraz to nic innego jak to co zostało opisane tutaj: http://www.infosecramblings.com/backtrack/backtrack-4-usbpersistent-changesnessus/ z tą drobną różnica że mój obraz można wrzucić na nośnik USB nie posiadając innego systemu Linux a instalacja jest dużo prostsza. Niestety nadal wymagane jest 8GB miejsca na nośniku USB. Jeżeli posiadacie więcej zaraz po instalacji można sobie powiększyć partycję EXT3 do dowolnego rozmiaru za pomocą np. gparted, cfdisk, fdisk lub dowolnego innego programu do partycjonowania dysków.

Instalacja dla Linux:
cat bt4r2.img.* > bt4r2.img.xz
xz -d bt4r2.img.xz
dd if=bt4r2.img of=/dev/sdd ## Gdzie /dev/sdd musi odpowiadać nośnikowi USB

Instalacja dla Windows:
1. Pliki należy scalić za pomocą Total Commander
2. Rozpakować za pomocą Universal Extractor
3. Zapisać na nośniku USB za pomocą dowolnego z programów:
WIN32 Disk Image Writer
Unetbootin
Flashnul
dd for Windows

Obraz BackTrack 4 R2 na USB z zapisywaniem zmian można pobrać tutaj.

UWAGA! Jeżeli macie problemy z instalacją, bardzo proszę zadawać pytania na forum a nie w komentarzach.

Tagged with:
 

Jakiś czas temu chciałem sobie kupić oscyloskop, długo szukałem aż w końcu mój kolega podarował mi Oscyloskop USB który zakupił na stronie http://www.oscyloskop.com.pl/ po podłączeniu do komputera pokazał się jako karta dzwiękowa. Wszystko oczywiście działało jak należy, tylko oczywiście jakość pomiarów pozostawiała sporo do życzenia.

Jakiś czas używałem tej zabaweczki aż rzuciłem ją w kont i zakupiłem prosty, analogowy, dwu kanałowy, oscyloskop z kilka złoty z allegro (150zł) i wszystko było super aż do momentu kiedy uległ uszkodzeniu nie ze swojej winy… wtedy zmuszony byłem wrócić do „zabaweczki” na USB. Niestety po jakimś czasie wewnątrz puszki oscyloskopu USB zaczęło coś latać, miałem wrażenie że coś się rozpadło dlatego postanowiłem go rozkręcić i ewentualnie skorygować usterkę.

Zerwałem plombę gwarancyjną, oraz nalepki uniemożliwiające otwarcie obudowy, wykręciłem cztery śruby i zobaczyłem coś takiego, jak na zdjęciach niżej.

Tak! to co widzicie to chusteczki higieniczne znanej polskiej firmy z „klucz”!

Byłem lekko w szoku co one tam robią ?!

Myślałem nawet że poprzedni właściciel wsadził je tam ale zdałem sobie sprawę że to ja zdarłem plombę gwarancyjną, która wcześniej była nietknięta.

Po zdjęciu pierwszej chusteczki zobaczyłem PCB który wygląda zupełnie jak popularne karty dźwiękowe na USB, PCB nadal miała wtyki typu mini jack na słuchawki, kilka wyjść na przednie, tylne głośniki… super!

Ale to chyba miał być oscyloskop ?!

Jak widać na kolejnej fotce chusteczki znajdowały się w obudowie już na etapie produkcji, ponieważ widać na nich krople kalafonii użytej czy lutowaniu kabelków do gniazd typu cinch.

Na PCB można zauważyć napis: AA1500X, wpisałem to w google i bum:

http://www.newegg.com/Product/Product.aspx?Item=N82E16829126101

Zwykła karta dźwiękowa na USB.

Wiem o tym że zwykła karta może być używana jako coś w rodzaju oscyloskopu, takie rozwiązanie można sobie samemu stworzyć za 20-50zł bo tyle mniej więcej kosztuje taka karta dźwiękowa na USB.

Problem polega na tym że według źródeł ( http://www.oscyloskop.com.pl/ ) takie oscyloskop kosztuje prawie 400zł! (teraz wyjątkowo w super okazyjnej promocji cena spadła aż do ~300zł !!!

Jedyne co mnie uspokaja, jest to że to nie ja zapłaciłem za tą kartę dźwiękową…

Jeżeli ktoś z was, waha się, chce zakupić takie coś to stanowczo odradzam. Widziałem wnętrzności nowszego modelu (mój jest z 2008 roku) i muszę powiedzieć że chusteczek już nie ma ale w środku dalej jest to samo!

Znacznie lepszym wyborem jest zakupić stary polski oscyloskop, który na allegro jest dostępny za 100-300zł niż wydawać tyle pieniędzy na kartę dźwiękową z sondami.

Powodzenia!

Tagged with:
 

Kilka dni temu pisałem że popularny produkt firmy TP-Link WN722N oraz WN422G wreszcie doczekały się funkcjonalnego sterownika dla Linux-a 2.6, dziś po kilku nastu pytaniach jakie dostałem w związku z nim postanowiłem napisać coś więcej.

Zacznę od wad bo one niestety dominują:

1. Sterownik ath9k_htc jest jeszcze nie gotowy, na pierwszy rzut oka zauważyłem że „rate” wyświetla bzdury 1Mbit,a  ja osiągam 3.2Mbajta/s. Sterowanie tym parametrem nie działa:

[ixp] ~ > iwconfig wlan0 rate 300M
Error for wireless request „Set Bit Rate” (8B20) :
SET failed on device wlan0 ; Operation not supported.
[ixp] ~ > iwconfig wlan0 rate 54M
Error for wireless request „Set Bit Rate” (8B20) :
SET failed on device wlan0 ; Operation not supported.
[ixp] ~ > iwconfig wlan0 rate 11M
Error for wireless request „Set Bit Rate” (8B20) :
SET failed on device wlan0 ; Operation not supported.
[ixp] ~ >

2. Pozostałe parametry takie jak sens, txpower nie działają.

3. Kolejna sprawa, o której już pisałem, to adres mac a właściwie niemożność jego zmiany. Każda zmiana powoduje że karta nie chce nic nadawać, ale odbiera z powodzeniem.

4. Próby wstrzykiwania kończą się tak:

14:54:07  Trying broadcast probe requests…
14:54:09  No Answer…
14:54:09  Found 5 APs

14:54:09  Trying directed probe requests…
14:54:09  00:1E:2A:65:CE:74 – channel: 1 – ‚cnrysiek’
14:54:15   0/30:   0%

14:54:15  00:14:6C:DC:0E:A2 – channel: 1 – ‚NETGEAR’
14:54:21   0/30:   0%

14:54:21  00:02:2D:BC:BE:3B – channel: 3 – ‚linksys’
14:54:27   0/30:   0%

14:54:27  00:27:19:E8:BB:28 – channel: 1 – ‚TPLink_e8bb28’
14:54:33   0/30:   0%

14:54:33  00:1D:92:C7:4C:7F – channel: 1 – ‚Pentagram P 6331-6’

5. Jeżeli chodzi o szybkość działania to mimo że posiadam AP w technologii N tej samej firmy (TP-Link) to udaje mi się wycisnąć ledwo 3-4MBajty/s a Windows XP potrafi pobierać i wysyłać z prędkością prawie 10-11MBajtów/s.

6. Instalacja tylko i wyłącznie ath9k_htc kończy się brakiem możliwości użycia innych sterowników np. rtl8187, ath5k itd. spowodowane jest to zmianami jakie wprowadza compat-wireless do cfg80211, natomiast instalacja wszystkich sterowników powoduje że możliwości wstrzykiwania pakietów znacznie spadają.

Główna zaleta nowego sterownika jest to że wreszcie można użyć AR9271, co mnie zdziwiło połączenia nawet na 100-300m są bardzo stabilne, ale wydaje mi się że powodem tego jest bardzo dobra czułość karty. Dodatkowo można uruchomić „monitor mode” czyli aircrack/airodump działa.

Podsumowanie: dla 99% ludzi karta osiągnęła poziom na którym mogą jej używać na co dzień, wydaje mi się jednak że producent projektując te modele to właśnie chciał stworzyć, dobrą kartę dla przeciętnego użytkownika a nie jak wiele osób myślało, super narzędzie do wardrivingu.

Tagged with:
 

update 2011-01-01: Backtrack 5 może być używany w trybie persisten, to dużo lepsze rozwiązanie niż to opisywane poniżej! Zaktualizuj system!

Jak ogólnie wiadomo bardzo ostatnio popularna dystrybucja linux-a BackTrack (4.0 Final) na oficjalnej stronie dostępna jest jako obraz płyty DVD (LiveCD/DVD) z której można sobie odpalić ten system, niestety każdy reboot kończy się totalną utratą danych co jest dosyć irytujące. Dlatego właśnie zdecydowałem się przygotować lekko zmodyfikowaną wersję BT4 na USB która działa jak normalny system czyli wszystkie dane są zapisywane, nie jest to kolejna wersja która kompresuje dane za pomocą Squashfs+aufs/unionfs tylko prawdziwa instalacja na normalnym systemie plików. (domyślnie jest to ext2) A teraz do rzeczy, są dwie możliwość instalacji (jest ich więcej ale ja opisze tylko dwie) pierwsza czysta z płyty LiveDVD BT4 oraz druga z mojego obrazu BT4 zaktualizowanego do 06.06.2010.

Wymagania: 1x pendrive (minimalnie 8GB, może być dysk na USB ale ja stosuje np. Sandisk Cruzer Blade 16GB), 1x płyta DVD z BT4 Final (metoda 1), 1x dowolna LiveCD z linux-em 2.6, 1x podstawowa wiedza na temat linux-a.

Metoda 1 – czyta instalacja z płyty

1. Przygotowanie:

Odpalamy LiveDVD z BT4 logujemy się na root, wkładamy pendriver (8GB lub większy) do wolnego portu USB a następnie sprawdzamy pod jaką nazwa się zainstalował za pomocą polecenia:

dmesg | tail

Czyścimy jego zawartość: (UWAGA! dane na nośniku zostaną wymazane)

dd if=/dev/zero of=/dev/sdb bs=1024 count=20

Teraz tworzymy jedną partycję na całej powierzchni nośnika USB za pomocą dowolnego programu: fdisk, cfdisk, gparted, parted partycją powinna mieć flagę „boot”. Jeżeli nasz nośnik jest większy niż 10GB spokojnie możemy zrobić sobie inna konfiguracje np.

/boot = 50MB

/ = 10GB

/home = reszta pojemności

Kolejna sprawa to system plików, ja zalecam ext2 ale BT4 wspiera ext3, ext4, xfs, reiserfs, jfs mimo wszystko ext2 jest najlepszy do tego celu ze względu na oszczędność nośnika. (dodatkowo potem można jeszcze lekko zmodyfikować parametry montowania dla poprawy wydajności)

2. Instalacja

Teraz odpalamy instalator BT4 którego ikona znajduje się na pulpicie systemu (aby odpalić tryb graficzny wpisujemy startx) . Instalację przeprowadzamy normalnie, wybieramy do instalacji nasz nośnik USB, sami konfigurujemy partycję tak aby instalacja odbyła się na partycję które zostały przez nas wcześniej przygotowane. Jeżeli jesteśmy zieloni, wybieramy automatyczną konfigurację partycji czyli „Use entire disk” 😛 na końcu instalacji możemy kliknąć przycisk „Advanced” i odznaczyć instalację GRUB-a w MBR bo to i tak się instalatorowi nie uda z bliżej mi niewiadomych przyczyn. (wyskoczy błąd który trzeba zignorować)

Konsola i wpisujemy: sync && reboot

3. Korekty i GRUB

Instalator poległ… ale my działamy dalej!

Odpalamy system jeszcze raz z płyty DVD BT4 a następnie:

mkdir /bt4

Wsadzamy pendrive do USB, i montujemy go (przypominam, aby sprawdzić gdzie znajduje się nasz pendrive po jego wsadzeniu wpisujemy w konsoli: dmesg | tail)

mount -o noatime /dev/sdb1 /bt4

Oczywiście /dev/sdb to nasz pendrive, /dev/sdb1 to pierwsza i jedyna partycja która na nim jest.

a następnie na ślepo stukamy:

mount -t proc none /bt4/proc

mount -o bind /dev /bt4/dev

mount -o bind /sys /bt4/sys

chroot /bt4 /bin/bash

source /etc/profile

Teraz pora poprawnić konfiguracje GRUB-a i fstab, której dokonujemy za pomocą dowolnego edytora tekstu: vi, nano, gedit, kedit, vim, emacs. Aby to zrobić musimy poznać UUID naszego dysku a raczej partycji którą stworzyliśmy. UUID to identyfikator naszej partycji. Aby go poznać wpisujemy:

ls -l /dev/disk/by-uuid

Wynik:

lrwxrwxrwx 1 root root 10 06-06 01:10 056d7322-8191-4729-b2b7-7e1bda1d4cfa -> ../../sda6
lrwxrwxrwx 1 root root 10 06-06 01:10 120F0ACB0F82B494 -> ../../sdb5
lrwxrwxrwx 1 root root 10 06-06 01:10 965dc8cf-4f79-4623-a1ef-e179559142e6 -> ../../sda5
lrwxrwxrwx 1 root root 10 06-06 01:10 97b9bd4b-396f-428f-9d7b-cf85e54526f8 -> ../../sda1
lrwxrwxrwx 1 root root 10 06-06 01:10 c1869236-1d3c-4f80-9c88-91c6566d8139 -> ../../sda7
lrwxrwxrwx 1 root root 11 06-05 23:14 db100bc2-52b7-4789-a9de-528db8c7dd8a -> ../../loop0
lrwxrwxrwx 1 root root 10 06-06 01:10 F2D413C0D413864F -> ../../sdb1
lrwxrwxrwx 1 root root 10 06-06 01:10 f50572af-b4cb-40fd-9281-39155fde6cd9 -> ../../sda8

UUID zaznaczyłem na czerwono, plik naszego dysku na zielono. Musicie jednak pamiętać że plik pod którym jest nasz pendrive może się zmieniać w zależności od ilości dysków jaką mamy w systemie, portu do którego zostanie wsadzony itd. dlatego za każdym razem kiedy go wyciągamy i wkładamy trzeba sprawdzić pod jakim plikiem on się faktycznie pojawi za pomocą: dmesg | tail

Po tym jak już wiemy jakie UUID ma nasz pendrive musimy poprawić /boot/grub/menu.lst

title           BackTrack 4
uuid           F2D413C0D413864F
root        (hd0,7)

kernel          /boot/vmlinuz-2.6.30.9 root=UUID=F2D413C0D413864F ro quiet splash
initrd          /boot/initrd.img-2.6.30.9
quiet

Inne niepotrzebne pozycje w menu.lst można wyrzucić.

Następnie poprawiamy /etc/fstab

# /etc/fstab: static file system information.
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
proc            /proc           proc    defaults        0       0
UUID=F2D413C0D413864F /               ext2    noatime,nodiratime,errors=remount-ro 0       1

Tak jak na przykładzie wywalamy niepotrzebne cdrom-y, dyskietki, inne dyski i zostawiamy tylko proc i /, chyba że mamy pendrive i zrobiliśmy oddzielny / (root), /boot, /home , wtedy trzeba wpisać UUID każdej partycji tak aby system wiedział co gdzie montować.

Gdy już wszystko pięknie ustawione, przechodzimy do poinformowania grub-a o zmianach.

grub

root (hd2,0)

setup (hd2)

quit

Gdzie (hd2,0) odpowiada dyskowie numer 2 czyli naszemu pendrive-owi a ,0) to pierwsza partycje na nośniku. Co ciekawe gdy wpiszemy „root (hd” i wciśniemy „tab” grub sam pokaże nam jakie mamy dyski w systemie łącznie z naszym pendrivem.

Na koniec trzeba wyjść z chroot-a za pomocą komendy „exit”

4.Instalacja GRUB-a

Pewnie znajdą się osoby które mnie skarcą i powiedzą że instalacje grub-a powinno się robić z chroot-a ale ja tego nie robię bo grub nie lubi chroot-a i często gęsto wyrzuca błędy w stylu że: plik stage1 lub stage2 jest uszkodzony, dysk nie zawiera /boot, lub wcale nie istnieje… dlatego ja robię to z LiveCD.

Montuje pendrive w /bt4 (niekonieczne jeżeli po wyjściu z chroot-a nie został odmontowany) i wykonuje polecenie:

grub-install –recheck –no-floppy –root-directory=/bt4

Czasem to może potrwać, ale o ile nie wypluje błędów to ok. Sposób ten sprawdza się na 99% nośników, zarówno na dyskach jak i na pamięciach flash.

Metoda 2 – z mojego obrazu nośnika

1. Pobieranie i przygotowanie plików

Przygotowałem dla was specjalną wersje Backtrack4 gotową do instalacji na dowolnym nośniku, ma ona niestety kilka wad, po pierwsze przeznaczona jest na 8GB nośnik, partycja która jest w obrazie ma dokładnie tyle. Czyli jeżeli nagracie ten obraz na pendrive większy niż 8GB pozostałe miejsce leży odłogiem. (Można ewentualnie próbować go zmienić za pomocą gparted ale może się okazać że taka manipulacja zmieni UUID i klops, oczywiście UUID można bez problemu zmienić: tune2fs /dev/sdb1 -U F2D413C0D413864F no ale to dodatkowa operacja 🙂 Kolejna wada to brak możliwości wyboru systemu plików na nasz BT4

Pobieramy wszystkie pliki (99MBx10 + 70MBx1=~1GB): http://chomikuj.pl/funtoo/Backtrack4_USB/bt4.img

Składamy plik do kupy:

cat bt4.img.xz_* > bt4.img.xz

Rozpakowywujemy go: (co może trochę potrwać LZMA2)

xz -d bt4.img.xz

2. Nagrywamy obraz na pendrive

dd if=bt4.img of=/dev/sdb

UWAGA! Dysk /dev/sdb podaje przykładowo, należy tu umieścić poprawny plik pod którym kryje się wasz pendrive, pomyłka może spowodować że nadpiszecie sobie dysk twardy a nie pendrive. Po raz kolejny przypominam, aby sprawdzić pod jakim plikiem kryje się pendrive odrazu po jego wsadzeniu do portu USB należy wpisać: dmesg | tail wynik tej komendy wygląda tak:

scsi 5:0:0:0: Direct-Access     USB 2.0  SanDisk Cruzer Blade 0.00 PQ: 0 ANSI: 2
sd 5:0:0:0: Attached scsi generic sg8 type 0
sd 5:0:0:0: [sdb] 63176704 512-byte logical blocks: (32.3 GB/30.1 GiB)
sd 5:0:0:0: [sdb] Write Protect is off
sd 5:0:0:0: [sdb] Mode Sense: 00 00 00 00
sdb: sdb1
sd 5:0:0:0: [sdb] Assuming drive cache: write through
sd 5:0:0:0: [sdb] Attached SCSI removable disk
sd 5:0:0:0: [sdb] LUKS Encrypted (Serpent/AES)

Czyli mój pendrive kryje się pod /dev/sdb a pierwsza jego partycja to: /dev/sdb1

KONIEC, pendrive, system jest gotowy do odpalenia.

Pod metoda 2 – mieszana 🙂

Ta metoda łączy szybkość drugiej metody i możliwości pierwszej. Polega na nagraniu plików z obrazu na przygotowaną przez nas partycję lub partycję, niestety wymaga korekty UUID lub ustawień grub-a.

1. Przygotowanie

Wkładamy pendrive do USB, tworzymy partycję według uznania, do wyboru systemy plików: ext2, ext3, ext4, xfs, jfs, reiserfs. Montujemy stworzoną partycję pod /bt4, następnie pobieramy mój obraz bt4.img, scalamy go i rozpakowujemy jak w metodzie 2 ale nie nagrywamy go bezpośrednio tylko będziemy kopiować z niego pliki. Niestety montowanie pliku nie uda się normalnie bo obraz zawiera MBR oraz tablicę partycji, dlatego posiłkujemy się parametrem offset.

mkdir /bt4-img

mount -o loop,ro,offset=32256 bt4.img /bt4-img

2. Kopiowanie zawartości obrazu

Metod kopiowania jest wiele, ja preferuje rsync, niektórzy cp, jak kto woli byle osiągnąć końcowy efekt, czyli pliki przeniesione i w 100% zgodne z oryginałem.

rsync -av /bt4-img/* /bt4 && sync

3. Korekta GRUB-a lub zmiana UUID

Wszystko super ale UUID naszej partycji jest inny niż ten który miała partycja w obrazie, trzeba więc wykonać jedno z dwóch możliwości, korekta i instalacja GRUB-a lub zmiana UUID i nadpisanie MBR z obrazu.

Korekta GRUB-a i pliku fstab trzeba wykonać dokładnie tak samo jak w metodzie pierwszej a następnie dokładnie tak samo zainstalować grub-a.

Aby ominąć ten proces można zmienić UUID partycji i nadpisać MBR z obrazu, robi się to następująco:

mount -o ro /dev/sdb1 /bt4 #gdzie /dev/sdb1 to nasz pendrive

cat /boot/grub/menu.lst | grep UUID #rezultat tej komendy to wyświetlenie UUID z obrazu który należy podać w kolejnej komendzie (domyślnie w obrazie jest to: db100bc2-52b7-4789-a9de-528db8c7dd8a )

tune2fs /dev/sdb1 -U db100bc2-52b7-4789-a9de-528db8c7dd8a #gdzie /dev/sdb1 to nasz pendrive!

Teraz instalujemy nadpisujemy MBR, można to zrobić bezpośrednio z obrazu bt4.img lub z plików z samym MBR które przygotowałem na chomiku: http://chomikuj.pl/funtoo/Backtrack4_USB należy pobrać bt4-mbr-nopt.img (obraz MBR bez tablicy partycji)

Nadpisywanie bezpośrednio z obrazu odbywa sie tak:

dd if=bt4.img of=/dev/sdb count=1 bs=446 #oczywiście sdb to nasz pendrive, NIE DYSK!

Nadpisywanie z bt4-mbr-nopt.img

dd if=bt4-mbr-nopt.img of=/dev/sdb

KONIEC!

Uwaga, poradnik był pisany dosyć szybko, może zawierać błędy, jeżeli komuś uda się takie odszukać proszę o informację.

Strona domowa BackTrack

sd 5:0:0:0: [sdb] Attached SCSI removable disk
Tagged with:
 

UWAGA! Backtrack 5 zawiera sterownik ath9k_htc! Zaktualizuj system!

OPIS JEST NIEAKTUALNY!

 

Okazuje się że wreszcie się można użyć popularnej linii kart firmy TP-Link pod Linux-em! Mówię tu o modelach:

TP-Link TL-WN722N
TP-Link TL-WN721N
TP-Link TL-WN422G v2
TP-Link TL-WN421G v2

 

Długo trzeba było czekać ale wreszcie sterownik ath9k_htc jest gotowy do działania. Instalacja jest banalnie prosta:

su root

wget http://wireless.kernel.org/download/compat-wireless-2.6/compat-wireless-2.6.tar.bz2

 

tar -xjf compat-wireless-2.6.tar.bz2

 

cd compat-wireless-2.6

 

./scripts/driver-select ath9k_htc #jeżeli chcemy tylko ath9k_htc dla AR9271 lub pomijamy ten krok jeżeli chcemy odświeżyć wszystkie sterowniki, jeżeli chodzi o BackTrack 4 należy pozostawić oryginalne sterowniki ponieważ BT4 modyfikuje sterowniki.

 

make

make install

wget http://backtrack.pl/files/ar9271.fw

mv ar9271.fw /lib/firmware

modprobe ath9k_htc

 

Efekt:

 

usb 1-5: firmware: requesting ar9271.fw
usb 1-5: ath9k_htc: Transferred FW: ar9271.fw, size: 51280
ath: EEPROM regdomain: 0x809c
ath: EEPROM indicates we should expect a country code
ath: doing EEPROM country->regdmn map search
ath: country maps to regdmn code: 0x52
ath: Country alpha2 being used: CN
ath: Regpair used: 0x52
cfg80211: Calling CRDA for country: CN
Registered led device: ath9k-phy0::radio
Registered led device: ath9k-phy0::assoc
Registered led device: ath9k-phy0::tx
Registered led device: ath9k-phy0::rx
usb 1-5: ath9k_htc: USB layer initialized
usbcore: registered new interface driver ath9k_hif_usb
cfg80211: Regulatory domain changed to country: CN
(start_freq – end_freq @ bandwidth), (max_antenna_gain, max_eirp)
(2402000 KHz – 2482000 KHz @ 40000 KHz), (N/A, 2000 mBm)
(5735000 KHz – 5835000 KHz @ 40000 KHz), (N/A, 3000 mBm)

Wszystkie wymienione modele działają dobrze, ale bez rewelacji… do normalnego użytkowania wystarczy na fajerwerki przyjdzie jeszcze poczekać, ale niestety muszę rozczarować 10% użytkowników, wszystkie wymienione karty po zmianie adresu MAC przestają działać! Koszmar… Tak że wardriving na tej karcie raczej nie przejdzie.

Znane problemy:

usb 1-5: ath9k_htc: Firmware – ar9271.fw not found #rozwiązanie: pobierz firmware z linku który podaje na mojej stronie.

Instalacja samego ath9k_htc na bt4 powoduje że inne sterowniki wifi segmentują.

Źródło danych:

 

http://wireless.kernel.org/en/users/Drivers/ath9k_htc
Firmware – http://git.kernel.org/?p=linux/kernel/git/dwmw2/linux-firmware.git;a=tree
compat-wireless – http://wireless.kernel.org/download/compat-wireless-2.6/

 

 

 

Tagged with:
 

Portal Bezpieczna Sieć - Forum komputerowe, Informatyka śledcza, bezpieczeństwo, backtrack, kali - Kali Linux Polska Edycja - Polska Edycja Backtrack - Poradnik dla gracza - Seriws Laptopów Katowice - Sklep Komputerowy Katowice - Parking BETA przy lotnisku Pyrzowice - miejsce Run w sieci - eMono-cykl, SegWay, AirWheel, SoloWheel

stat4u